stopa po exploitovani
Milan Keršláger
milan.kerslager na pslib.cz
Pondělí Srpen 30 10:42:12 CEST 2004
On Mon, Aug 30, 2004 at 10:33:36AM +0200, Lubos Chovan wrote:
> Prajem pekny den.
> Mam vazne podozrenie ze sa mi niekto pokusa exploitnut FTP daemon.
> Zanecha uspesne vykonanie exploitu nejake stopy? Nieco ako segmentation
> fault v logoch. Alebo padne cely daemon? Je aspon nejako mozne zistit
> ze sa niekto pokusal exploitovat?
Pouzijete nejaky non-exec-stack patch, ktery to bude umet logovat (tj.
budete logovat nejcasteji pouzivane zpusoby).
Ovsem lepsi je pouzit FTP demona, ktery je bezpecny.
On Mon, Aug 30, 2004 at 08:06:40AM +0000, down999 na seznam.cz wrote:
> prosim nejsem profik, ale rad bych vedel jak se da hacknut server.
> nebo tam nechat aspon nejaky vzkaz, nebo si zapnout (zmenit) nastaveni
> povoleni internetu...dekuji.
Kdybyste se zeptal jako administrator (na zabezpeceni vlastniho stroje),
pak je rada jednoducha - nemate-li nainstalovany posledni aktualizace,
muze kdokoliv vyuzit nezazaplatovane diry.
Druhou moznosti je vyuzit chyby v aplikacich, ktere se na serveru
provozuji (napr. v PHP, CGI skripty se SUID bity a podobne).
Nicmene vase jednani neni spravne. Pokud chcete poukazat na nedostatky
zabezpeceni nejakeho pocitace, mel byste to udelat civilizovanejsim
zpusobem a *hlavne* byste tomu mel skutecne rozumet a ne byt tzv.
script-kiddie (tj. mechanicky uzivatel hotovych skriptu).
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/ke/
Další informace o konferenci Linux